Skip to main content
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

安全功能

貢獻者

利用嚴苛的安全性與驗證功能、確保資料安全無虞。SnapCenter

包含下列安全功能:SnapCenter

  • 所有與SnapCenter 之通訊均使用HTTP over SSL(HTTPS)。

  • 支援使用進階加密標準(AES)加密來保護所有的認證資料SnapCenter 。

  • 使用符合聯邦資訊處理標準(FIPS)的安全演算法。SnapCenter

  • 支援使用客戶提供的授權CA憑證。SnapCenter

  • 支援傳輸層安全性(TLS)1.2與支援的通訊範圍包括:SnapCenter ONTAP您也可以在用戶端和伺服器之間使用TLS 1.2通訊。

  • 支援一組SSL密碼套件、以提供跨網路通訊的安全性。SnapCenter

    如需詳細資訊、請參閱 "如何設定支援的SSL加密套件"

  • 系統會在貴公司的防火牆內安裝支援功能、以便存取該伺服器、並可在該伺服器與外掛程式之間進行通訊。SnapCenter SnapCenter SnapCenter

  • 支援使用AES加密的Token、24小時後即過期。SnapCenter

  • 利用Windows Active Directory整合的功能、可控制存取權限的登入和角色型存取控制(RBAC)SnapCenter 。

  • 可保護工作階段安全的指令程式。SnapCenter

  • 預設的閒置時間為15分鐘後SnapCenter 、此功能會警告您5分鐘內就會登出。若無活動20分鐘、SnapCenter 則會將您登出、您必須重新登入。您可以修改登出期間。

  • 登入嘗試不正確5次以上後、登入功能會暫時停用。

CA憑證總覽

安裝過程中、支援集中式SSL憑證。SnapCenter為了加強伺服器與外掛程式之間的安全通訊、SnapCenter 支援使用客戶提供的授權CA憑證。

您應該在安裝SnapCenter 完Sing Server和個別外掛程式之後、再部署CA憑證。如需詳細資訊、請參閱 "產生CA認證CSR檔案"

您也可以部署適用於SnapCenter VMware vSphere的VMware vSphere的VMware認證外掛程式。如需詳細資訊、請參閱 "建立及匯入憑證"

多因素驗證(MFA)

MFA使用第三方身分識別供應商(IDP)透過安全聲明標記語言(SAML)來管理使用者工作階段。此功能可選擇使用多種因素、例如TOTP、生物辨識、推入通知等、以及現有的使用者名稱和密碼、藉此強化驗證安全性。此外、它也能讓客戶使用自己的使用者身分識別供應商、在整個產品組合中取得統一化的使用者登入(SSO)。

MFA僅適用於SnapCenter 驗證伺服器UI登入。登入會透過IDP Active Directory Federation Services(AD FS)進行驗證。您可以在AD FS設定各種驗證因素。供應服務的供應商應該將效能分析設定為AD FS中的依賴方。SnapCenter SnapCenter若要啟用MFA的SnapCenter 功能、您需要AD FS中繼資料。

如需啟用MFA的資訊、請參閱 "啟用多因素驗證"